![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
在安全态势感知平台中发现一个地址产生告警,该源地址为内网地址并且对大段地址进行探测,如该设备不是扫描器,则可能处于攻击中的哪个阶段()
A.攻击阶段
B.扫描阶段
C.信息收集阶段
D.隐藏阶段
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.攻击阶段
B.扫描阶段
C.信息收集阶段
D.隐藏阶段
A.国外某地址发起的扫描探测
B.自有扫描器进行扫描漏洞产生的告警
C.DNS服务器解析产生的木马事件
D.业务交互地址之间产生的路径穿越事件
A.用户受到网关欺骗的攻击
B.当其安全地址的数目已经达到允许的最大个数
C.如果该端口收到一个源地址不属于端口上的安全地址的包
D.用户修改了自己的IP地址
A.目的地址转换
B.双向地址转换
C.源地址转换
D.以上均可实现
A.扫描类的攻击包括地址扫描和端口扫描两类
B.通常是攻击者发动真正攻击前的网络探测行为
C.扫描类攻击的源地址是真实的,因此可以采用直援加入黑名单的方法进行防御
D.蠕虫病毒爆发的时候,一般伴随着地址扫描攻击,因此扫描类攻击具有攻击性
A.地址空间布局随机化(ASLR)。
B.可信平台模块(TPM)。
C.虚拟化。
D.过程隔离。
A.起到全程监控报文传递的作用,需要在OSPF配置中进行宣告
B.指明隧道下一跳需要封装在该接口IP对应的VLAN中,并且封装上对应的MAC地址
C.标明隧道业务的起始点以及终结点
D.该地址和端口没有任何关系,只要该网元还存在任何一个物理端口的连接,该网元仍能被PING通
A.能够对网络、设备、用户、业务等异常行为识别并统计告警
B.能够通过对网络中的安全事件进行上下文关联,还原完整的攻击会话,按照攻击阶段对所有的安全事件按照不同阶段统计告警
C.能够对TOP10的安全事件进行排名显示
D.可以从风险主机视角结合发生的攻击事件,统计告警TOP10风险主机
E.能够按照告警事件的级别统计事件
F.能够对发起攻击的可疑IP进行告警